
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>SpringBoot实现RSA+AES自动接口解密 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>SpringBoot实现RSA+AES自动接口解密 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">为什么在金融等应用中需要对API接口进行自动加解密？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">为了应对常见的安全风险，例如：用户交易数据在传输过程中被窃取、关键API接口被恶意调用、以及敏感信息在日志中以明文形式泄露。</div>
          </div>
          <div class="card-source">来源: 一、为什么需要接口自动加解密？</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">文档中提到的“RSA+AES黄金组合”是如何分工协作的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">该组合利用了两种加密算法的优势：RSA，作为非对称加密，安全性高但速度慢，适用于密钥交换；AES，作为对称加密，速度快，适用于大数据量的加密。通过结合使用，实现了安全与性能的平衡。</div>
          </div>
          <div class="card-source">来源: 二、RSA+AES黄金组合</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在SpringBoot框架中，实现请求自动解密和响应自动加密的核心组件分别是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">请求自动解密是通过实现一个过滤器（如文档中的`DecryptFilter`）来完成的，它在请求到达控制器前进行解密。响应自动加密则是通过实现`ResponseBodyAdvice`接口（如`EncryptResponseAdvice`）来完成的，它在响应体写入前进行加密。</div>
          </div>
          <div class="card-source">来源: 五、自动加解密实现</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">系统是如何防护请求重放攻击的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">系统通过结合时间戳（timestamp）和随机数（nonce）来防范重放攻击。它会检查请求的时间戳是否在允许的时间窗口内（例如5分钟），并验证随机数是否是首次出现，如果随机数已被缓存，则判定为重复提交。</div>
          </div>
          <div class="card-source">来源: 6.3 请求重放防护</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">为了提升加解密性能，文档中提出了哪三种缓存优化策略？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">1. 公钥缓存：缓存RSA公钥，并采用定时刷新策略。2. AES密钥缓存：缓存会话密钥，并采用LRU（最近最少使用）淘汰策略。3. 签名验证缓存：缓存已验证过的签名，并设置固定有效期。</div>
          </div>
          <div class="card-source">来源: 7.1 缓存优化策略</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">文档中的安全防护体系提到了哪四个关键安全指标，并分别使用了什么防护措施？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">1. 机密性：通过AES-256加密保护。2. 完整性：通过RSA签名验证保护。3. 可用性：通过密钥轮换机制保障。4. 不可否认性：通过数字签名存证实现。</div>
          </div>
          <div class="card-source">来源: 8.2 关键防护指标</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">在安全接口的代码示例中，`@DecryptRequest` 和 `@EncryptResponse` 这两个注解的作用是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">`@DecryptRequest`是一个自定义注解，用于标记需要自动解密的请求参数。`@EncryptResponse`是另一个自定义注解，用于标记控制器方法，表示其返回的数据需要被自动加密。</div>
          </div>
          <div class="card-source">来源: 3.2 改造后安全接口</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">文档中描述的密钥轮换策略是如何工作的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">系统通过一个定时任务（例如每天执行一次）来轮换密钥。任务会生成新的RSA密钥对，更新公钥缓存以供新的加密使用，并归档旧的私钥，以便能够解密历史数据。</div>
          </div>
          <div class="card-source">来源: 6.1 密钥轮换策略</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">除了缓存和异步处理，文档还提到了哪种性能优化方案来加速加密运算？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">文档提到了硬件加速方案，具体方法是启用处理器的AES-NI指令集（通过JVM参数 `-Djdk.crypto.KeyAgreement.legacyKDF=true`），这可以显著提升AES加解密的性能。</div>
          </div>
          <div class="card-source">来源: 7.3 硬件加速方案</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
